張小落

對于宅在家里的網絡一族來說，最要命的事情是什么？很多人也許會回答WiFi被蹭。網絡信號只要下降一格，不少人心里都會十分抓狂，還有什么事情能比打不開網頁、登不上QQ更煩人？不過WiFi被盜還是小事情，家中有一個真正的“危險分子”，多年來，它默默無聞地躲在一個小角落，毫不起眼，也許此刻已經布滿灰塵，但卻是名副其實的“汪洋大盜”，它就是路由器。

泄密的路由器

2015年3月15日，在央視3·15晚會上，現(xiàn)場很多觀眾在蹭免費WiFi，一些人在登錄郵箱回復工作郵件，另外一些人在自拍發(fā)朋友圈。節(jié)目進行到一半，突然，臺下的觀眾發(fā)現(xiàn)自己上傳的照片竟然出現(xiàn)在了舞臺后方的大屏幕上，一些郵箱密碼也曝光了，誰黑入了自己的手機呢？

正當大家疑惑不解時，節(jié)目組說出了真相。原來，免費WiFi來自已經被安裝了黑客程序的無線路由器，黑客通過截取路由器信號，獲取了用戶的上網隱私。節(jié)目組想通過這種方式，提醒人們家中的路由器并不安全。如果你的電腦不斷彈窗、速度越來越慢、上淘寶卻打開了游戲網站……那么，你的路由器很有可能被黑客劫持了。

我們可以想象一下翻譯的角色，如果兩國元首，沒有共同語言，正在進行一次私人會晤，他們其實是任由翻譯擺布的，我們可以想象一個惡意的翻譯都會做些什么——他可能隨意翻譯、甚至瞎編元首的話。同樣，路由器是互聯(lián)網上的每個通信的“翻譯”，很大程度上你也是任其擺布的。所以，路由器如果被劫持，它會監(jiān)控你的上網內容不說，還會使計算機自動安裝一些惡意軟件，比如黑客會制作虛假的網銀頁面，用戶輸入正常的網銀地址，會自動跳轉到這些虛假頁面，導致用戶的銀行賬號密碼被黑客盜取。

可見，路由器這名互聯(lián)網“翻譯”是你與外界連通的重要橋梁，然而它卻非常容易被別人破解、劫持。路由器一般有兩級密碼，一級是上網密碼，就是我們俗稱的wifi密碼；一級是管理密碼，黑客如果要控制你的路由器，就必須破獲管理密碼。如果你的管理密碼是默認出廠密碼或者簡單的生日密碼，黑客會毫不費力地破解出來。

對于那些稍微復雜點的密碼，破解起來也不難。比如可以由計算機按既定規(guī)則生成所有可能的密碼組合，然后由機器逐一進行驗證。當然，這種破解方式非常原始。另外一個破解方式是從黑入路由器內置軟件開始。當你設置路由器時，會發(fā)現(xiàn)界面有一個WiFi安全防護設置，這是國際WiFi聯(lián)盟組織團隊開發(fā)出來的，但這個安全防護設置同樣很容易被破解。破解路由器的密碼，獲取隱私，技術含量其實非常低，對于你來說，這些伎倆可能不怎么新鮮了，也比較容易防范。不過，下面的這一招，你又該怎么破？

更“腹黑”的科技

我們知道，所有的聯(lián)網設備，既在發(fā)送信息，反過來又在“空中”接收數(shù)據。由于信號在空氣中傳遞，路由器也會收集很多關于這些信號的“反饋”，比如信號是怎樣在空氣中傳遞的？它們是否被障礙物干擾了？

一般，人們會在有WiFi信號的空間移動，他們的身體會影響信號，會在各個方向吸收和反射一些波。由于每個人的體型和動作模式的差異性，一個人在室內走動影響周圍WiFi信號時會產生獨特的模式。這樣，通過分析WiFi信號，就能判斷出特定人的個體信息。

2016年8月29日，我國西北工業(yè)大學公布了他們研究的一項黑科技FreeSense，詳細介紹了該大學開發(fā)的一個路由器內置系統(tǒng)，這個系統(tǒng)可以準確地識別房間里都是些什么人。像谷歌開發(fā)的智能機器阿爾法狗一樣，這個系統(tǒng)事先經過了一些訓練測試，比如它得記住一個人的身體形狀，以便在以后識別這個人。測試顯示，系統(tǒng)在兩個人之間做選擇時，識別率能達到95%；當在6個人之間做選擇時，系統(tǒng)正確率能達到89%。

不過，這并不是什么新技術。早在2013年，麻省理工學院的研究人員就已經可以使用路由器檢測一個房間里的人數(shù)，并獲取一些基本的手臂手勢信息。而且，即使路由器在隔壁房間，房間與房間之間是一面由鋼梁支撐的大約16厘米的空心墻，或者是20厘米厚的混凝土墻，系統(tǒng)也能識別穿過墻壁的Wifi信號，分析出另一個房間里有多少人，準確率高達100%。隨后，麻省理工學院的研究人員又使用更精確的傳感器，升級了系統(tǒng)，這個系統(tǒng)能夠在一個相距5米的房間里，分清另外一個房間后面是什么人，而且能以99%的準確率遠程監(jiān)控呼吸和心跳率。2015年，美國奧巴馬總統(tǒng)在白宮演示日一睹了這個技術的真容。研究人員向奧巴馬展示了一款路由器，它能通過監(jiān)測Wifi信號，分析出老人的身體活動和在家中跌倒的情況。

WiFi信號甚至可以監(jiān)控你的打字和說話。比如一款“WIKEY”系統(tǒng)，可以知道用戶敲鍵盤時敲的是哪一個鍵，經過培訓后，WIKEY可以以93.5%的準確率識別一個人用鍵盤打出來的句子。由于一個人的嘴巴動作也在干擾和反射WiFi信號，還有一款系統(tǒng)可以“竊聽”人們打電話時說什么。當一個人說話時，從唇讀詞匯列表上，該系統(tǒng)能夠以91%的準確率找出人們說的詞語，當三個人同時說話時，精確度有所降低，但也能夠達到74%。

所有這些設計都與用得最廣的WiFi信號有關，而WiFi信號一般遍布整個家庭，因此，這些設計一旦被黑客惡意入侵，路由器也變成了監(jiān)測和竊聽的手段，比起之前的竊取密碼這些小伎倆，這一次，你的動作、語言、跟誰在一起都能被“曝光”。那些入室盜竊的大盜們如果也掌握黑客技術，他們不但在偷盜上更容易得手，還可以根據掌握的隱私敲詐勒索。